Перейти к содержимому


Фото
- - - - -

Dr.Web для AstraLinux

AstraLinux мандатное разграничение

  • Please log in to reply
19 ответов в этой теме

#1 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 14 Декабрь 2017 - 17:27

Какjой дистрибутив Dr.Web Enterprise Security Suite предназначен для работы с ОССН AstraLinux, в частности с мандатным разграничением доступа?



#2 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 578 Сообщений:

Отправлено 14 Декабрь 2017 - 17:47

Любой сертифицированный 10.00.1.201702110, ФСТЭК/МО, на выбор.


Сообщение было изменено Afalin: 14 Декабрь 2017 - 17:47

Семь раз отрежь – один раз проверь

#3 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 15 Декабрь 2017 - 12:42

Мы используем сертифицированный ФСТЭК МО.  ОС Astra Linux 1.4: 

1, Сканер запускается только на нулевом уровне.

2, Не доступны для сканирования каталоги с уровнем выше нулевого в домашнем каталоге пользователя.



#4 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 348 Сообщений:

Отправлено 15 Декабрь 2017 - 12:50

Изначально вопрос был по ES.

Какая версия продукта установлена на станциях?


Сообщение было изменено Igorn: 15 Декабрь 2017 - 12:50


#5 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 16 Декабрь 2017 - 11:03

Установлен сервер ESS 10, в ЦУ создаем новую станцию, скачиваем инсталляционные файлы с вкладки свойства станции.



#6 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 578 Сообщений:

Отправлено 16 Декабрь 2017 - 11:10

Версия сертифицированного ESS какая? 10.00.1.201702110 или что-то более старое?


Семь раз отрежь – один раз проверь

#7 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 18 Декабрь 2017 - 08:46

Версия ESS 10.1.0.0-1505251940



#8 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 19 Декабрь 2017 - 09:15

Уточнение: На станциях Astra Linux 1.4 установлено ПО

drweb-workstations_10.1.0.0-1510201250+fstek~linux_amd64



#9 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 348 Сообщений:

Отправлено 19 Декабрь 2017 - 10:50

Для работы на мандатных уровнях нужна 11-я версия drweb-workstations



#10 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 19 Декабрь 2017 - 10:53

А 11-я версия drweb-workstations сертифицирована МО РФ?



#11 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 578 Сообщений:

Отправлено 19 Декабрь 2017 - 10:59

Да. drweb-workstations_11.0.2-1703021323+mo~*

В составе сервера 10.00.1-201702110.


Сообщение было изменено Afalin: 19 Декабрь 2017 - 11:00

Семь раз отрежь – один раз проверь

#12 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 19 Декабрь 2017 - 11:04

Да. drweb-workstations_11.0.2-1703021323+mo~*

В составе сервера 10.00.1-201702110.

Спасибо :)



#13 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 05 Февраль 2018 - 18:17

 

Да. drweb-workstations_11.0.2-1703021323+mo~*

В составе сервера 10.00.1-201702110.

Спасибо :)

 

 

Да. drweb-workstations_11.0.2-1703021323+mo~*

В составе сервера 10.00.1-201702110.

Спасибо :)

 

Доброго дня! Тестирую данную версию workstation. 

Проблемы при сканировании каталога /home.

Пользователь работает на ненулевых мандатных уровнях  и создает секретные и сов.секретные файлы в /home.

Сканер запускается только на нулевом уровне и не видит данные файлы.

В других каталогах секретные и сов.секретные зараженные файлы успешно обнаруживаются.


Сообщение было изменено Mina: 05 Февраль 2018 - 18:18


#14 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 06 Февраль 2018 - 11:14

Каким компонентом производится сканирование? Через gui?

Обратите внимание на пункт документации, касающийся специфичных настроек для AstraLinux SE



#15 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 07 Февраль 2018 - 07:34

В документации настройки для LInux SE мы его не используем, также настройки для Spider Guard.

Сканирование выполняется Сканером, запускается из графики или удаленно через центр управления.

В других каталогах (не /home) все работает независимо от уровня файлов/каталогов.



#16 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 348 Сообщений:

Отправлено 07 Февраль 2018 - 08:35

Пробовали настройку с "exexaps" из предложенного выше раздела документации?

Кроме того, для локального сканирования можете воспользоваться автономным режимом работы drweb-gui, запустив drweb-gui -a


Сообщение было изменено Igorn: 07 Февраль 2018 - 08:35


#17 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 07 Февраль 2018 - 17:53

После настройки drweb-config с execaps удалось запустить drweb-gue -a. Спасибо!

Но получается, что в режиме централизованной защиты запустить сканер на ненулевых уровнях невозможно?



#18 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 08 Февраль 2018 - 11:59

Вы имеете ввиду запуск сканирования локально, но в режиме централизованной защиты? Или запуск сканирования с сервера централизованной защиты?

В любом случае, сканер будет работать на ненулевых уровнях. Для перестраховки можно дополнительно установить путь для сканирования в виде "/home/.pdp/"



#19 Mina

Mina

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 12 Февраль 2018 - 07:24

Локально при установленном режиме централизованной защиты сканер не запускается.


Сообщение было изменено Mina: 12 Февраль 2018 - 07:25


#20 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 12 Февраль 2018 - 11:48

В таком случае нужны логи, а также версия AstraLinux. Возможно, у вас на сервере централизованной защиты отключена возможность запуска сканера.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых